Connect with us

Tech

Vulnerabilità in Ubuntu: il rischio delle raccomandazioni ingannevoli

Tempo di lettura: < 1 minuto. Una vulnerabilità in “command-not-found” di Ubuntu potrebbe esporre gli utenti a pacchetti dannosi, sollevando preoccupazioni

Published

on

Lubuntu 24.04 LTS
Tempo di lettura: < 1 minuto.

Recentemente, è emersa una preoccupante vulnerabilità nell’utility “command-not-found” di Ubuntu, che potrebbe indurre gli utenti a installare pacchetti dannosi, mettendo a rischio la sicurezza dei sistemi.

La Falla nel Sistema

L’utility “command-not-found”, installata per impostazione predefinita sui sistemi Ubuntu, è progettata per suggerire pacchetti da installare quando si tenta di eseguire comandi non presenti sul sistema. Questo strumento può suggerire sia pacchetti APT che snap, ma la vulnerabilità risiede nella modalità con cui vengono suggeriti questi ultimi. Gli aggressori potrebbero sfruttare questa funzionalità per raccomandare i propri pacchetti dannosi, utilizzando tecniche come la registrazione di nomi snap corrispondenti a pacchetti APT non reclamati, o attraverso attacchi di “typosquatting“, che sfruttano errori di battitura da parte degli utenti.

Implicazioni e Rischi

Questa vulnerabilità presenta un rischio significativo per la sicurezza della catena di approvvigionamento del software, potenzialmente esponendo gli utenti a malware o ad altre minacce. La ricerca condotta dalla società di sicurezza cloud Aqua ha evidenziato che fino al 26% dei comandi dei pacchetti APT potrebbero essere vulnerabili a questa forma di impersonazione da parte di attori malevoli.

Misure di prevenzione e raccomandazioni

Per mitigare i rischi associati a questa vulnerabilità, gli utenti sono invitati a verificare attentamente la fonte di un pacchetto prima dell’installazione e a controllare la credibilità dei suoi mantenitori. Inoltre, gli sviluppatori di pacchetti APT e snap sono incoraggiati a registrare i nomi snap associati ai loro comandi per prevenirne l’abuso.

La sicurezza al Primo Posto

La scoperta di questa vulnerabilità in “command-not-found” sottolinea l’importanza di una vigilanza costante e di strategie di difesa proattive nel mondo della sicurezza informatica. È fondamentale che comunità di sviluppatori e utenti collaborino per rafforzare la sicurezza dei sistemi operativi e proteggere i dati sensibili dalle minacce emergenti.

Canale Telegram Matrice Digitale

Intelligenza Artificiale

L’intelligenza artificiale: strumenti e trattamenti personalizzati in medicina

Tempo di lettura: 2 minuti. L’intelligenza artificiale trasforma la sanità con il Reinforcement Learning e le QuantNets. Strumenti innovativi per trattamenti personalizzati e analisi avanzate.

Published

on

Tempo di lettura: 2 minuti.

La ricerca nel campo dell’intelligenza artificiale (AI) continua a progredire, offrendo soluzioni innovative per la gestione delle cure mediche. Gli studi condotti dalla Weill Cornell Medicine e dalla Rockefeller University esplorano l’uso del Reinforcement Learning (RL) per ottimizzare strategie terapeutiche e di nuove reti neurali adattate per dati strutturati come grafi, aprendo la strada a cure personalizzate.

Reinforcement Learning per la gestione di patologie croniche e psichiatriche

Il Reinforcement Learning è una branca dell’AI che consente a modelli di apprendere decisioni ottimali basate su feedback. Utilizzato per eccellere in giochi come scacchi e Go, il RL potrebbe rivoluzionare il trattamento di malattie croniche e psichiatriche, adattandosi in tempo reale alle condizioni dei pazienti e ai risultati delle cure.

Uno studio recente ha introdotto Episodes of Care (EpiCare), il primo benchmark di RL specifico per la sanità. Testando cinque modelli di RL avanzati, i ricercatori hanno dimostrato che, pur superando i metodi standard di cura, questi modelli richiedono enormi quantità di dati simulati per funzionare, rendendo complesso il loro utilizzo nella pratica clinica. Inoltre, strumenti di valutazione basati su dati storici, come gli Off-Policy Evaluation (OPE), si sono dimostrati inaccurati in scenari sanitari reali.

Dr. Logan Grosenick, che ha guidato lo studio, ha sottolineato l’importanza di EpiCare per sviluppare modelli più affidabili e adattabili alla medicina. Migliorare questi strumenti rappresenta un passo cruciale verso trattamenti personalizzati basati sull’AI.

Reti neurali per analisi di dati strutturati a grafo

In un altro studio presentato alla NeurIPS 2024, il team di Dr. Grosenick ha adattato le Convolutional Neural Networks (CNNs) per analizzare dati strutturati a grafo, come reti cerebrali o genetiche. Le CNN, già fondamentali per il riconoscimento delle immagini, sono state generalizzate per modellare graficamente connessioni complesse.

Questa tecnologia, denominata Quantized Graph Convolutional Networks (QuantNets), permette di analizzare i grafi rappresentati da nodi e collegamenti, come quelli tra regioni cerebrali durante il trattamento di depressione o disturbo ossessivo-compulsivo. Il modello è stato applicato a dati EEG con l’obiettivo di identificare dinamiche di connettività cerebrale, consentendo analisi più dettagliate e personalizzate del trattamento.

Le QuantNets hanno potenziale in diversi campi, dalla modellazione del comportamento animale al tracciamento delle espressioni facciali umane per analisi emotive.

Gli studi della Weill Cornell Medicine dimostrano come l’AI stia avvicinando la sanità a un modello più personalizzato. Sia il Reinforcement Learning per strategie terapeutiche che le reti QuantNets per analisi grafiche sono passi significativi verso cure innovative e adattabili. La ricerca continua a sviluppare strumenti affidabili, con l’obiettivo di migliorare la qualità della vita dei pazienti.

Canale Telegram Matrice Digitale

Continue Reading

Smartphone

Galaxy S25: colori inediti, aggiornamenti per S22 e S21

Tempo di lettura: 3 minuti. Galaxy S25 con colori inediti e patch di dicembre per Galaxy S22 e S21: scopri novità e miglioramenti nella sicurezza e nel design.

Published

on

Galaxy S25 Plus
Tempo di lettura: 3 minuti.

Samsung si prepara a lanciare la serie Galaxy S25, introducendo una gamma di opzioni cromatiche mai viste prima per i suoi flagship e, parallelamente, i modelli Galaxy S22 e S21 ricevono il December 2024 Security Update, dimostrando l’impegno di Samsung verso il supporto software anche per dispositivi meno recenti.

Galaxy S25: opzioni cromatiche per ogni gusto

Con l’avvicinarsi del lancio della serie Galaxy S25, nuove informazioni rivelano un focus particolare sulle opzioni di colore. La serie sarà disponibile in tonalità esclusive che enfatizzano eleganza e personalizzazione.

Per i modelli Galaxy S25 e S25+, le opzioni di colore includono:

  • Blue Black, una tonalità scura con sfumature blu.
  • Coral Red, una scelta vibrante per chi desidera distinguersi.
  • Icy Blue e Mint, che offrono freschezza e modernità.
  • Navy, Pink Gold e Silver Shadow, per chi cerca un look più sofisticato.

Il Galaxy S25 Ultra, invece, presenta una gamma “titanium” che include:

  • Titanium Black, Titanium Gray e Titanium Jet Black, varianti scure e raffinate.
  • Titanium Jade Green, Titanium Pink Gold, Titanium Silver Blue e Titanium White Silver, opzioni che spaziano dai toni pastello a sfumature audaci.

Questi colori non solo riflettono un aggiornamento estetico, ma sottolineano l’intento di Samsung di competere con Apple e altre case nel mercato premium. Alcune tonalità potrebbero essere esclusive per gli acquisti online tramite lo store ufficiale Samsung.

Galaxy S22 e S21: patch di sicurezza di dicembre 2024

Samsung continua a offrire un supporto software costante per i dispositivi meno recenti. La December 2024 Security Update è ora disponibile per le serie Galaxy S22 e Galaxy S21, con miglioramenti significativi alla sicurezza e alla stabilità del sistema.

Galaxy S22: patch di sicurezza migliorata

Galaxy S22
Galaxy S22

L’aggiornamento per il Galaxy S22, S22+ e S22 Ultra porta il numero di firmware S90xBXXS8CWK4 per i modelli internazionali e S90xU1UESCWK4 per quelli distribuiti negli Stati Uniti.

Questa patch risolve oltre 50 vulnerabilità, tra cui:

  • Problemi critici legati alla sicurezza delle connessioni Bluetooth.
  • Correzioni per falle nel sistema operativo Android che avrebbero potuto consentire accessi non autorizzati.
  • Miglioramenti per l’integrità delle transazioni effettuate tramite Samsung Pay.

Gli utenti che non hanno ancora ricevuto la notifica di aggiornamento possono verificare manualmente la disponibilità nelle impostazioni del dispositivo.

Galaxy S21: copertura estesa a varianti sbloccate e internazionali

Galaxy S21
Galaxy S21

La patch di sicurezza di dicembre 2024 è ora disponibile per tutte le varianti del Galaxy S21, inclusi i modelli Galaxy S21+ e Galaxy S21 Ultra. Il firmware è distribuito con i seguenti numeri di build:

  • G99xU1UESEGXL1 per i dispositivi sbloccati negli Stati Uniti.
  • G99xBXXSEGXK1 per le versioni internazionali.

Questo aggiornamento affronta vulnerabilità simili a quelle risolte per la serie S22, garantendo una maggiore protezione contro potenziali minacce. L’aggiornamento conferma l’impegno di Samsung nel fornire sicurezza continua ai suoi utenti, anche per dispositivi lanciati tre anni fa.

Samsung arricchisce la gamma Galaxy S25 con colori esclusivi, puntando a offrire scelte personalizzate per ogni utente. Nel frattempo, l’aggiornamento di dicembre per i Galaxy S22 e S21 rafforza la sicurezza e la stabilità, sottolineando l’impegno del marchio verso il supporto a lungo termine dei suoi dispositivi.

Canale Telegram Matrice Digitale

Continue Reading

Tech

Google Chrome Beta 132: aggiornamenti per iOS e Android

Tempo di lettura: < 1 minuto. Google Chrome Beta 132 per iOS e Android introduce miglioramenti alle prestazioni e stabilità. Scopri i dettagli delle ultime novità.

Published

on

Tempo di lettura: < 1 minuto.

Google ha rilasciato la versione Beta 132 di Chrome per dispositivi iOS e Android, introducendo migliorie e correzioni di bug per entrambi i sistemi operativi. Questi aggiornamenti si concentrano sull’ottimizzazione delle prestazioni e sull’affinamento delle funzionalità, offrendo una navigazione più fluida e sicura.

Chrome Beta 132 per iOS: ottimizzazioni disponibili su App Store

La versione 132.0.6834.54 di Chrome per iOS sarà disponibile sull’App Store nei prossimi giorni. Google non ha fornito dettagli specifici sulle novità, ma il changelog suggerisce miglioramenti generali alla stabilità e alla compatibilità con le ultime funzionalità di iOS 17. Gli utenti possono consultare il Git log per una lista parziale delle modifiche apportate.

Se si riscontrano problemi, Google invita a segnalarli tramite la piattaforma di bug tracking dedicata a iOS. Questo approccio dimostra l’impegno di Google nel ricevere feedback dagli utenti per affinare ulteriormente il browser.

Beta 132 per Android: disponibile su Google Play

La versione 132.0.6834.56 di Chrome per Android è ora scaricabile dal Google Play Store. Questa release include ottimizzazioni delle prestazioni e nuove funzionalità per migliorare l’interazione con il web. Gli sviluppatori possono consultare i dettagli delle modifiche tramite il Git log, mentre informazioni sulle novità per le piattaforme web sono disponibili su ChromeStatus.

Gli aggiornamenti di Chrome Beta 132 per iOS e Android confermano l’impegno di Google nel garantire una navigazione web più veloce e stabile. Con ottimizzazioni mirate e la possibilità di segnalare bug, gli utenti possono contribuire attivamente al miglioramento continuo del browser.

Canale Telegram Matrice Digitale

Continue Reading

Facebook

CYBERSECURITY

Sicurezza Informatica15 minuti ago

HubPhish, targeting politico e vulnerabilità critiche

Tempo di lettura: 3 minuti. HubPhish, targeting politico e vulnerabilità critiche: analisi delle minacce e linee guida di sicurezza di...

Sicurezza Informatica7 ore ago

Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e soluzioni

Tempo di lettura: 3 minuti. Nvidia, SonicWall e Apache Struts: vulnerabilità critiche e le soluzioni consigliate per migliorare la sicurezza...

Sicurezza Informatica4 giorni ago

BadBox su IoT, Telegram e Viber: Germania e Russia rischiano

Tempo di lettura: < 1 minuto. Malware preinstallati su dispositivi IoT e sanzioni russe contro Telegram e Viber: scopri le...

Sicurezza Informatica5 giorni ago

PUMAKIT: analisi del RootKit malware Linux

Tempo di lettura: 3 minuti. PUMAKIT, il sofisticato rootkit per Linux, sfrutta tecniche avanzate di stealth e privilege escalation. Scopri...

Sicurezza Informatica6 giorni ago

Vulnerabilità Cleo: attacchi zero-day e rischi di sicurezza

Tempo di lettura: 2 minuti. Cleo, azienda leader nel software di trasferimento file gestito (MFT), è al centro di una...

Sicurezza Informatica1 settimana ago

Vulnerabilità cavi USB-C, Ivanti, WPForms e aggiornamenti Adobe

Tempo di lettura: 3 minuti. Vulnerabilità nei cavi USB-C, WPForms e Ivanti; aggiornamenti Adobe per Acrobat e Illustrator. Rischi e...

Microsoft Patch Tuesday Microsoft Patch Tuesday
Sicurezza Informatica1 settimana ago

Microsoft Patch Tuesday dicembre 2024: sicurezza e funzionalità

Tempo di lettura: 2 minuti. Microsoft dicembre 2024: aggiornamenti Windows 11 e 10 con patch per vulnerabilità zero-day, nuove funzionalità...

Windows 11 Recall Windows 11 Recall
Tech1 settimana ago

Windows 11 e le novità di Copilot+: funzionalità avanzate e nuove esperienze

Tempo di lettura: 5 minuti. Microsoft amplia le funzionalità di Windows 11 con Copilot+ e Recall, mentre iFixit introduce pezzi...

Editoriali1 settimana ago

Cybersicurezza: perchè c’è clamore sulle parole di Gratteri?

Tempo di lettura: 2 minuti. Nicola Gratteri critica il sistema IT italiano, paragonandolo agli acquedotti con il 45% di dati...

Sicurezza Informatica2 settimane ago

CISA: avvisi su ICS e tecnologie verificabili e aggiornamenti Cisco

Tempo di lettura: 2 minuti. CISA pubblica avvisi ICS, linee guida per tecnologie sicure e aggiornamenti Cisco NX-OS per affrontare...

Truffe recenti

Sicurezza Informatica2 mesi ago

Qualcomm, LEGO e Arc Browser: Sicurezza sotto attacco e misure di protezione rafforzate

Tempo di lettura: 3 minuti. Qualcomm corregge una vulnerabilità zero-day, LEGO affronta una truffa in criptovalute e Arc Browser lancia...

Sicurezza Informatica3 mesi ago

Truffa “Il tuo partner ti tradisce”: chiedono di pagare per vedere le prove

Tempo di lettura: < 1 minuto. Una nuova truffa "Il tuo partner ti tradisce" chiede il pagamento per vedere prove...

Sicurezza Informatica5 mesi ago

Scam internazionale tramite Facebook e app: ERIAKOS e malware SMS stealer

Tempo di lettura: 4 minuti. Analisi delle campagne di scam ERIAKOS e del malware SMS Stealer che mirano gli utenti...

Sicurezza Informatica5 mesi ago

Meta banna 60.000 Yahoo Boys in Nigeria per sextortion

Tempo di lettura: 3 minuti. Meta combatte le truffe di estorsione finanziaria dalla Nigeria, rimuovendo migliaia di account e collaborando...

Inchieste5 mesi ago

Idealong.com chiuso, ma attenti a marketideal.xyz e bol-it.com

Tempo di lettura: 2 minuti. Dopo aver svelato la truffa Idealong, abbiamo scoperto altri link che ospitano offerte di lavoro...

Inchieste6 mesi ago

Idealong.com spilla soldi ed assolda lavoratori per recensioni false

Tempo di lettura: 4 minuti. Il metodo Idealong ha sostituito Mazarsiu e, dalle segnalazioni dei clienti, la truffa agisce su...

Sicurezza Informatica6 mesi ago

Truffa lavoro online: Mazarsiu sparito, attenti a idealong.com

Tempo di lettura: 2 minuti. Dopo il sito Mazarsiu, abbandonato dai criminali dopo le inchieste di Matrice Digitale, emerge un...

fbi fbi
Sicurezza Informatica7 mesi ago

FBI legge Matrice Digitale? Avviso sulle truffe di lavoro Online

Tempo di lettura: 2 minuti. L'FBI segnala un aumento delle truffe lavoro da casa con pagamenti in criptovaluta, offrendo consigli...

Sicurezza Informatica7 mesi ago

Milano: operazione “Trust”, frodi informatiche e riciclaggio di criptovaluta

Tempo di lettura: 2 minuti. Scoperta un'organizzazione criminale transnazionale specializzata in frodi informatiche e riciclaggio di criptovaluta nell'operazione "Trust"

Inchieste7 mesi ago

Truffa lavoro Online: analisi metodo Mazarsiu e consigli

Tempo di lettura: 4 minuti. Mazarsiu e Temunao sono solo due portali di arrivo della truffa di lavoro online che...

Tech

Intelligenza Artificiale7 minuti ago

L’intelligenza artificiale: strumenti e trattamenti personalizzati in medicina

Tempo di lettura: 2 minuti. L’intelligenza artificiale trasforma la sanità con il Reinforcement Learning e le QuantNets. Strumenti innovativi per...

Galaxy S25 Plus Galaxy S25 Plus
Smartphone30 minuti ago

Galaxy S25: colori inediti, aggiornamenti per S22 e S21

Tempo di lettura: 3 minuti. Galaxy S25 con colori inediti e patch di dicembre per Galaxy S22 e S21: scopri...

Tech39 minuti ago

Google Chrome Beta 132: aggiornamenti per iOS e Android

Tempo di lettura: < 1 minuto. Google Chrome Beta 132 per iOS e Android introduce miglioramenti alle prestazioni e stabilità....

iPhone 17 Pro iPhone 17 Pro
Smartphone5 ore ago

iPhone 17 Pro: evoluzione del design e incertezze sul modulo fotocamera

Tempo di lettura: 4 minuti. iPhone 17: nuovi sensori fotografici, design raffinato e prestazioni migliorate con il chip A18 Bionic.

Smartphone8 ore ago

Galaxy S25, Z Fold 7 e Instagram Night Mode: novità Android

Tempo di lettura: 3 minuti. Samsung e Instagram introducono novità che migliorano l’esperienza utente, tra innovazioni nel design del Galaxy...

Tech1 giorno ago

Apple e Samsung: altre Beta iOS 18.3 e One UI 7

Tempo di lettura: 4 minuti. Apple rilascia iOS 18.3 e macOS 15.3 Beta, mentre Samsung prepara il Galaxy S25 con...

Intelligenza Artificiale1 giorno ago

L’intelligenza artificiale interpreta lingua dei segni in tempo reale

Tempo di lettura: 2 minuti. L’AI interpreta la lingua dei segni americana con il 98% di accuratezza. Lo studio FAU...

Smartphone1 giorno ago

Aggiornamenti di dicembre per Galaxy A54, S21, S23 e S24

Tempo di lettura: 6 minuti. Aggiornamenti di dicembre per Galaxy A54, S21, S23 e S24: patch di sicurezza, miglioramenti Auto...

Nothing Phone 2 vs Google Pixel 7a Nothing Phone 2 vs Google Pixel 7a
Tech1 giorno ago

Android 15 QPR2 Beta e Nothing OS 3.0 Beta: novità per Pixel e Nothing Phone (1)

Tempo di lettura: 2 minuti. Android 15 QPR2 Beta e Nothing OS 3.0 Open Beta portano novità per Pixel e...

Tech2 giorni ago

PorteuX 1.8 e Kali Linux 2024.4: sicurezza e flessibilità

Tempo di lettura: 2 minuti. Scopri le novità di PorteuX 1.8 e Kali Linux 2024.4: desktop avanzati, Python 3.12, addio...

Tendenza